Kaspersky представляє актуальну технологію IDC Spotlight: Боротьба за сучасний SOC – Security Operations Center. Звіт «Еволюція операцій безпеки та поточний стан справ» дає розуміння.
Дослідження IDC показує, що 90% команд SOC не мають достатнього персоналу. Тому що замість того, щоб займатися рутинними завданнями, аналітики ІТ-безпеки повинні подбати про більш складні сповіщення безпеки, які вимагають людського втручання та проактивного пошуку загроз. Значна частина CISO стверджує, що надто багато часу витрачається на виконання таких рутинних завдань.
Побудова SOC складна
Налаштування та експлуатація центру безпеки часто є серйозною проблемою. Згідно з IDC, лише цілісне рішення може виправити ситуацію. Сучасний SOC різко змінився - 72% компаній створили можливості SOC за останні п'ять років.
Сьогодні ІТ-безпека — це вже не купівля останніх інновацій у сфері ІТ-безпеки, а радше підвищення ефективності процесів, які підтримують загальні бізнес-пріоритети, без шкоди для основних вимог безпеки. Наразі 30% середніх і великих організацій (понад 100 штатних працівників) уже мають певну форму Центру безпеки (SOC), а ще 35% планують створити його протягом двох років. Найпрогресивніші організації розробляють свої внутрішні центри безпеки, інтегровані із загальною стратегією управління ІТ і узгоджені з майбутніми стратегічними пріоритетами.
Безпосередньо до звіту IDC через Kaspersky.com